信息技术类信息安全岗试题3

《信息技术类信息安全岗试题3》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、信息技术类----信息安全岗试题一、单项选择题1.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C）A.“普密”、“商密”两个级别B.“低级”和“高级”两个级别C.“绝密”、“机密”、“秘密”三个级别D.“一密”、“二密”、“三密”、“四密”四个级别2.多层的楼房中，最适合做数据中心的位置是：DA.一楼B.地下室C.顶楼D.除以上外的任何楼层3.拒绝服务攻击损害了信息系统的哪一项性能？BA.完整性B.可用性C.保密性D.可靠性4.在Windows2000中可以察看开放端口情况的是：DA.nbtstatB.netC.nets

2、howD.netstat5.下面哪一项组成了CIA三元组？BA.保密性，完整性，保障B.保密性，完整性，可用性C.保密性，综合性，保障D.保密性，综合性，可用性6.TCP三次握手协议的第一步是发送一个:AA.SYN包B.ACK包C.UDP包D.null包7.在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？AA.标准（Standard）B.安全策略（Securitypolicy）C.方针（Guideline）D.流程（Procedure）8.从部署的位置看，入侵检测系统主要分为？CA.网络型、控制型B.主机型、混合型C.网络型、主机型D.主机型、诱

3、捕型9.以下哪一种局域网传输媒介是最可靠的？BA.同轴电缆B.光纤C.双绞线（屏蔽）D.双绞线（非屏蔽）10．下面对安全审计技术描述不正确的是：DA.安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成.B.安全审计作用主要是通过对信息系统内部设备的全面审计，以发现安全隐患，进行完整的责任认定和事后取证。C.安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等。D.安全审计系统的部署的时候需要串联在网络中二、多项选择题1.下列哪些属于防火墙的必备技术？ABCDEFGA.网络隔离及访问控制B.攻击防范C.地址转换D.应用层状态检测E.

4、身份认证F.内容过滤G.安全管理2.在SSL协议中，一个加密套件包括（ABC）。A.密钥交换算法B.加密算法C.HMAC算法D.SHA算法3.下面属于泛洪攻击的是（ABD）。A.ICMP-floodB.UDP-floodC.TCP-floodD.SYN-flood4.当前安全威胁的发展趋势有（ABCD）。A.实施攻击变得越来越简单B.威胁和应用息息相关C.威胁传播和涌现的速度加快D.越来越多的威胁变成利益驱动5.在防火墙透明模式下，防火墙能够完成以下哪些过滤功能？ABA.ACL包过滤B.ASPF动态过滤C.NAT转换D.IPSpoofing防范三、判断1、随着网络

5、技术的普及，网络攻击行为出现得越来越频繁。目前，Internet上常见的安全威胁分为以下几类：非法使用，拒绝服务，信息盗窃，数据篡改等。正确1、运用内容过滤技术中的网址过滤功能，我们可以有效的控制员工上网的行为，保障正常的数据流量，提高工作的效率。比如说可以通过“关键字内容”设置，禁止员工对某些包含敏感信息内容网页的访问。错误2、防火墙的安全管理功能主要是指身份认证和日志审计。错误3、网络协议是为了使计算机网络中的不同设备能进行数据通信而预先制定的一套通信双方互相了解和共同遵守的格式和约定。正确4、IPS与IDS最主要的区别是关注点的不同，IDS关注于对攻击事件的

6、检测，以用于事后取证和网络分析；而IPS致力于对网络攻击的主动防御，以使得网络安全运行。正确